Компания ESET предупреждает о том, что сетевые злоумышленники организовали новую фишинговую атаку, жертвами которой становятся пользователи продуктов Apple.
Цель атаки — кража персональных данных. Для этого киберпреступники применяют особую двойную рассылку. В первом письме от мошенников пользователю сообщают о несуществующей покупке приложения в App Store: в сообщении указаны детали заказа, включая сумму сделки.
Распознать фишинговое письмо можно по адресу отправителя, который не имеет никакого отношения к Apple. Кроме того, к сообщению прикреплён подозрительный документ. Да и само письмо не является персонализированным — к получателю обращаются «Дорогой клиент».
Если потенциальная жертва всё же откроет вложение, то обнаружит фальшивую «квитанцию об оплате». В ней присутствует ссылка, которую предлагается использовать в случае проблем с заказом. При переходе пользователь оказывается на фишинговом сайте, где предлагается ввести Apple ID и пароль, а также подтвердить данные банковской карты.
После этого жертве приходит второе письмо — якобы от лица «службы технической поддержки Apple». В этом сообщении злоумышленники снова требуют ввести личные данные, говоря о том, часть информации об учётной записи пользователя не подтверждена. В результате, киберпреступники могут получить в своё распоряжение полный набор персональной информации жертвы.
Источник: 3DNews